طفح عدد صحيح: الفرق بين النسختين
[مراجعة غير مفحوصة] | [مراجعة غير مفحوصة] |
تم حذف المحتوى تمت إضافة المحتوى
ط إضافة تصنيف:برمجة باستخدام المصناف الفوري |
لا ملخص تعديل |
||
سطر 1:
[[ملف:Odometer rollover.jpg|تصغير]]
نعرف ان الكمبيوتر فيها بايتات و ان لكل بايت مساحة محدودة يمكن الحفظ فيها . ▼
مثلا ان الرقم 999999 اذا ما اضفنا عليها ١ قد يصعب على الجهاز ان يكتب 1000000 فيعود الى 000000 و هذا نفسها مثل البايتات اي لو قمنا بكتابة رقم اكبر من 2147483648 او 2147483648- قد يحدث crash في النظام ! ▼
هذا النوع من الثغرة تكون دائما على سيرفرات [[مايكروسوفت وندوز]] ! لان في لغة برمجة الـphp مهما كان الرقم لن يحدث اي فرق لكن في لغة برمجة asp.net يقوم المبرمج بتعريفها كمتغير int او ما الى ذلك … و هذا هو احد مشاكل او عيوب لغة برمجة asp.net لكن في لغة برمجة php لاتوجد مثل هذا الانواع من الثغرات .▼
الثغرة موجودة في الاف و الاف المواقع الموجودة على سيرفرات الوندوز و يمكن الكشف عنها من خلال▼
▲مثلا
▲هذا النوع من الثغرة تكون دائما على سيرفرات [[مايكروسوفت وندوز]] ! لان في لغة برمجة الـphp مهما كان الرقم لن يحدث اي فرق لكن في لغة برمجة asp.net يقوم المبرمج بتعريفها كمتغير int او ما الى ذلك …
▲الثغرة موجودة في
١- يجب ان تكون السيرفر وندوز و تعرف ذلك من خلال جلب اي بي السيرفر و وضعه في اداة الnmap الموجودة على توزيعة [[ كالي لينكس ]] وسوف يخبرك بنظام السيرفر}▼
▲
٢- حاول ان تكشف مكان يطلب منك ادخال رقمي او مثلا ناخد مثال : لدينا موقع اسمه rsoz و رابطها www.example.com هذا الموقع عبارة عن مدورنة و عندما تدخل على مدونة الرابط يتغير الى مثلا : www.example.com/?readMore=12 اي هنا يطلب من السيرفر جلب الموضوع الذي الايدي الموضوع هي 12 ثم يعرضها لك ، لكن ماذا لو جربنا ان نقوم بكتابة رقم اكبر من 2147483648▼
▲
==اخطار الثغرة ==
في مستوى المواقع
==مصادر==
|